Diferencia entre IKEv1 e IKEv2

IKEv1 frente a IKEv2

«IKE», que significa «intercambio de claves de Internet», es un protocolo que pertenece al conjunto de protocolos IPsec. Se encarga de establecer asociaciones de seguridad que permitan a dos partes enviar datos de forma segura. IKE se introdujo en 1998 y luego fue reemplazado por la versión 2 unos 7 años después. Existen varias diferencias entre IKEv1 e IKEv2, en particular los requisitos de ancho de banda reducido de IKEv2. Liberar ancho de banda siempre es bueno porque el ancho de banda adicional se puede usar para transmitir datos.

Otra diferencia entre IKEv1 e IKEv2 es la inclusión de autenticación EAP en este último. IKEv1 no es compatible con EAP y solo puede elegir entre la clave precompartida y la autenticación de certificado, que también son compatibles con IKEv2. Se requiere EAP para conectarse a los sistemas de autenticación empresarial existentes. IKEv2 también presenta MOBIKE; característica no encontrada en IKEv1. MOBIKE permite que IKEv2 se use en plataformas móviles como teléfonos y por usuarios con configuraciones multihogar.

Otra diferencia entre IKEv1 e IKEv2 es la incorporación de TAN transversal en este último. Se requiere NAT transversal cuando un enrutador a lo largo de la ruta realiza la traducción de direcciones de red. Aquí es cuando un enrutador capturará los paquetes enviados y modificará la dirección de destino en los paquetes. Esto es común cuando varios usuarios usan la misma conexión a Internet y les dan la misma dirección IP. Esto no es un problema con actividades normales como navegar, pero es un problema importante cuando se requiere IPsec. Esta es la razón por la cual IKEv2 tiene una ventaja significativa sobre IKEv1

Descubre también la: Diferencia entre Norton y Malwarebytes

Finalmente, se ha mejorado IKEv2 para que pueda detectar si el túnel sigue vivo o no. Esto se conoce comúnmente como una verificación de «vida». Si la verificación de actividad falla debido a que el túnel se rompe, IKEv2 podrá restablecer automáticamente la conexión. IKEv1 no tiene esta capacidad y solo asumiría que la conexión siempre está activa y, por lo tanto, afecta la confiabilidad. Hay varias soluciones para IKEv1, pero no están estandarizadas.

Resumen:

1.IKEv2 no consume tanto ancho de banda como IKEv1.
2.IKEv2 admite la autenticación EAP mientras que IKEv1 no.
3.IKEv2 admite MOBIKE pero no IKEv1.
4.IKEv2 tiene NAT transversal integrado y IKEv1 no.
5.IKEv2 puede detectar si un túnel todavía está activo mientras que IKEv1 no puede.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Diferencia entre IKEv1 e IKEv2

Wlip.es

Deja una respuesta Cancelar la respuesta